ASUS im Sturm: Router-Verbot, Botnetz-Angriff und Sicherheitslücken

Der taiwanesische Elektronikkonzern kämpft an mehreren Fronten gegen eine schwere Sicherheitskrise, die Millionen Heimnetzwerke bedroht.

Die globale Technologiebranche erlebt eine dramatische Eskalation von Cybersicherheitsbedrohungen, die gezielt Verbraucher- und Unternehmenshardware ins Visier nehmen. Seit dem 23. März 2026 steht der taiwanesische Elektronikriese ASUS im Zentrum einer mehrschichtigen Sicherheitskrise. Auslöser sind ein umfassendes Importverbot der USA, die Entdeckung eines ausgeklügelten Botnetzes und weiterhin ausgenutzte Altlasten in der Software. Diese Entwicklung schürt erneut massive Zweifel an der Sicherheit von Netzwerkgeräten, die als Tor zum Internet für Millionen Privathaushalte und Unternehmen dienen.

Die aktuelle Sicherheitskrise bei Netzwerkgeräten zeigt, wie schnell private Daten in die Hände von Hackern gelangen können. Dieser kostenlose Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen – und wie Sie sich schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

FCC-Verbot trifft globale Lieferkette

Ein Paukenschlag für die internationale Cybersicherheitspolitik: Die US-Bundesbehörde FCC verhängte ein umfassendes Import- und Verkaufsverbot für alle im Ausland produzierten Consumer-Router. Die Maßnahme, die ASUS und andere große Hersteller auf eine Restriktionsliste setzt, begründet die Behörde mit nationalen Sicherheitsbedenken. Demnach nutzen staatlich unterstützte Akteure vermehrt Router für Heim- und Kleinbüros, um Cyberangriffe im Inland zu ermöglichen.

ASUS versuchte, am 30. März zu beruhigen. Das Unternehmen betonte sein Vertrauen in die Sicherheit seiner Produkte und die Integrität seiner Lieferkette. Aktuelle Nutzer, Software-Updates und der Kundensupport in den USA seien nicht betroffen. Doch Branchenanalysten sehen das anders: Das Verbot stellt eine erhebliche Hürde für den Marktanteil dar. Jedes neue, außerhalb der USA produzierte Modell benötigt nun eine explizite Genehmigung der Behörden.

Diese regulatorische Schärfe folgt auf Jahre dokumentierter Schwachstellen in Router-Firmware. Angreifer nutzten diese lange aus, um dauerhaften Zugriff auf Infrastrukturen zu erlangen. Indem die Behörden nun die Hardware-Lieferkette direkt ins Visier nehmen, gehen sie über reine Software-Lösungen hinaus. Sie adressieren, was sie als inakzeptables Risiko für die nationale Sicherheit einstufen.

KadNap-Botnetz: Tausende ASUS-Router kapern

Die regulatorischen Probleme werden durch eine massive Malware-Kampagne verschärft. Sicherheitsforscher von Black Lotus Labs veröffentlichten am 1. April 2026 eine Analyse des dezentralen Botnetzes „KadNap“. Seit seinem Auftauchen Ende 2025 hat es über 14.000 Edge-Geräte kompromittiert. Rund 60 Prozent der infizierten Geräte stehen in den USA.

Die Schadsoftware zielt speziell auf ASUS-Router ab. Sie nutzt ungepatchte Schwachstellen in der Firmware. Nach der Infektion installiert sie einen persistenten Cron-Job und tarnt sich durch Dateinamen, die legitimen Systemprozessen ähneln. Diese Tarnung als „Software-Update“ hilft der Malware, von herkömmlichen Überwachungstools unentdeckt zu bleiben. Das Botnetz nutzt eine angepasste Version des Kademlia Peer-to-Peer-Protokolls. Dadurch benötigt es keinen zentralen Command-and-Control-Server.

Die kompromittierten Router werden in einen kommerziellen Proxy-Dienst namens Doppelganger eingegliedert. Cyberkriminelle können Zugang zu den infizierten Geräten mieten. Sie nutzen sie, um bösartigen Datenverkehr für Brute-Force-Angriffe, Credential Stuffing oder Spionage zu routen. Da der Traffic von privaten IP-Adressen stammt, ist es für Sicherheitssysteme viel schwieriger, ihn zu identifizieren und zu blockieren. KadNap gilt als Nachfolger früherer Kampagnen wie „TheMoon“, die ebenfalls ASUS-Hardware ins Visier nahmen.

Kritische Lücken und das Erbe von „ShadowHammer“

Die Sicherheitsprobleme beschränken sich nicht auf Hardware-Exploits. Am 26. März 2026 veröffentlichte ASUS ein kritisches Sicherheitsupdate für die Schwachstelle CVE-2025-15101. Diese Cross-Site Request Forgery-Lücke mit einem CVSS-Score von 8,5 könnte einem authentifizierten Angreifer die Ausführung beliebiger Systembefehle ermöglichen. Das Timing des Patches war denkbar ungünstig – nur Tage nach dem FCC-Verbot.

IT-Experten empfehlen angesichts der komplexen Bedrohungslage für vernetzte Geräte gezielte Sicherheitsvorkehrungen, um WhatsApp, PayPal & Co. endlich sicher nutzen zu können. Sichern Sie Ihr Android-Smartphone jetzt mit einem gratis PDF-Ratgeber ab, der 5 einfache und sofort umsetzbare Schritte zeigt. Kostenlosen Sicherheits-Ratgeber herunterladen

Dazu kommt das lange Schatten des „ShadowHammer Bars“-Angriffs von 2019. Ende Dezember 2025 nahm die US-Cybersicherheitsbehörde CISA eine alte Schwachstelle im ASUS Live Update-Tool (CVE-2025-59374) in ihren Katalog bekannter, ausgenutzter Lücken auf. Diese Hintertür mit einem CVSS-Score von 9,3 geht auf einen Lieferkettenangriff zurück. Obwohl ASUS das Live Update-Tool zugunsten neuerer Software eingestellt hat, warnt die CISA: Die Backdoor bleibt ein lebensfähiges Ziel für Angreifer.

Die Hartnäckigkeit dieser Schwachstellen unterstreicht einen breiteren Trend. Legacy-Tools und unüberwachte Edge-Geräte werden zu langfristigen Sicherheitsrisiken. Analysten weisen darauf hin: Selbst wenn Hersteller Patches bereitstellen, schafft die „Ansammlung ungepatchter Geräte“ einen fruchtbaren Boden für Botnetze wie KadNap.

Marktausblick: Vertrauensverlust und neue Strategien

Die aktuelle Krise wird von Experten als Höhepunkt jahrelang eskalierender Lieferkettenbedrohungen gesehen. Im Dezember 2025 behauptete die Ransomware-Gruppe „Everest“, in ASUS-Systeme eingedrungen zu sein. Sie will über 1 TB Daten gestohlen haben, inklusive proprietären Kamera-Quellcodes. ASUS bestätigte lediglich einen Kompromittierten Zulieferer, nicht die internen Systeme. Doch der Vorfall unterstrich die Verletzlichkeit des gesamten Ökosystems.

Im Vergleich zu Wettbewerbern wie TP-Link oder Netgear steht ASUS unter besonders intensiver Beobachtung. Zwar betrifft das FCC-Verbot auch andere Hersteller. Doch die gezielte Attacke des KadNap-Botnetzes auf ASUS-Hardware und das Wiederaufflammen der Live-Update-Backdoor in Behördenwarnungen stellen eine einzigartige Herausforderung für den Ruf des Unternehmens dar. Die kumulative Wirkung dieser Ereignisse könnte einen Shift hin zu lokalerer Produktion („Onshoring“) und einer grundlegenden Überholung der Firmware-Update-Prozesse beschleunigen.

Was können Nutzer jetzt tun? Sicherheitsforscher empfehlen allen Besitzern von ASUS-Netzwerkhardware ein sofortiges Firmware-Update gefolgt von einem kompletten Werksreset. Ein einfacher Neustart reicht nicht, da die KadNap-Malware durch automatisierte Skripte persistiert. Zudem sollten ungenutzte Dienste wie Fernverwaltung und AiCloud deaktiviert werden – historisch gesehen primäre Einstiegspunkte für Angreifer.

Die Branche erwartet eine Phase des Umbruchs. ASUS hat bereits begonnen, seine Lieferkettensicherheit zu verstärken und will sich an internationale Cybersicherheitsstandards halten. Doch die oberste Priorität für das Unternehmen und seine Kunden bleibt die Eindämmung der KadNap-Bedrohung. Die Bewältigung dieser Krise wird mitentscheiden, welches Vertrauen Verbraucher künftig in die Geräte setzen können, die ihre Heime mit der digitalen Welt verbinden.

boerse | 69060086 |